TrustFrameworkPolicy
注意
在 Azure Active Directory B2C 中, 自定義原則 的設計主要是為了解決複雜的案例。 在大部分情況下,我們建議您使用內 建的使用者流程。 如果您尚未這麼做,請了解開始使用 Active Directory B2C 中的自定義原則入門套件。
自定義原則會以一或多個 XML 格式的檔案表示,這些檔案會參考階層式鏈結中的彼此。 XML 元素會定義原則的元素,例如宣告架構、宣告轉換、內容定義、宣告提供者、技術配置檔、使用者旅程圖和協調流程步驟。 每個原則檔案都會定義在原則檔案的最上層 TrustFrameworkPolicy 元素內。
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
...
TrustFrameworkPolicy 元素包含下列屬性:
| 屬性 | 必要 | 描述 |
|---|---|---|
| PolicySchemaVersion | Yes | 要用來執行原則的架構版本。 值必須是 0.3.0.0 |
| TenantObjectId | No | Azure Active Directory B2C (Azure AD B2C) 租使用者的唯一物件識別符。 |
| TenantId | Yes | 此原則所屬租使用者的唯一標識符。 |
| PolicyId | Yes | 原則的唯一標識碼。 此識別子前面必須加上 B2C_1A_ |
| PublicPolicyUri | Yes | 原則的 URI,這是租使用者標識碼和原則標識碼的組合。 |
| DeploymentMode | No | 可能的值: Production、 或 Development。 Production 是預設值。 使用這個屬性來偵錯您的原則。 如需詳細資訊,請參閱 收集記錄。 |
| UserJourneyRecorderEndpoint | No | 用於記錄的端點。 如果屬性存在,則必須將 值設定為 urn:journeyrecorder:applicationinsights 。 如需詳細資訊,請參閱 收集記錄。 |
下列範例示範如何指定 TrustFrameworkPolicy 元素:
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkBase"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkBase">
TrustFrameworkPolicy 元素包含下列元素:
| Element | 發生次數 | 描述 |
|---|---|---|
| BasePolicy | 0:1 | 基底原則的標識碼。 |
| BuildingBlocks | 0:1 | 原則的建置組塊。 |
| ClaimsProviders | 0:1 | 宣告提供者的集合。 |
| UserJourneys | 0:1 | 使用者旅程圖的集合。 |
| SubJourneys | 0:1 | 子旅程圖的集合。 |
| RelyingParty | 0:1 | 信賴憑證者原則的定義。 |
若要從另一個原則繼承原則,必須在原則檔案的 TrustFrameworkPolicy 元素下宣告 BasePolicy 元素。 BasePolicy 元素是衍生此原則之基底原則的參考。
出現次數 是指父元素可以或必須具有的子元素數目:
- 0:1 表示父元素具有零或一個子專案。
- 1:1 表示父元素必須有一個子元素。
- 1:n 表示父元素必須有一或多個子元素。
- 0:n 表示父元素可以有零或任意數目的專案。
BasePolicy 元素包含下列元素:
| Element | 發生次數 | 描述 |
|---|---|---|
| TenantId | 1:1 | Azure AD B2C 租用戶的標識碼。 |
| PolicyId | 1:1 | 父原則的標識碼。 |
下列範例示範如何指定基底原則。 此 B2C_1A_TrustFrameworkExtensions 原則衍生自 B2C_1A_TrustFrameworkBase 原則。
<TrustFrameworkPolicy
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="https://www.w3.org/2001/XMLSchema"
xmlns="http://schemas.microsoft.com/online/cpim/schemas/2013/06"
PolicySchemaVersion="0.3.0.0"
TenantId="yourtenant.onmicrosoft.com"
PolicyId="B2C_1A_TrustFrameworkExtensions"
PublicPolicyUri="http://yourtenant.onmicrosoft.com/B2C_1A_TrustFrameworkExtensions">
<BasePolicy>
<TenantId>yourtenant.onmicrosoft.com</TenantId>
<PolicyId>B2C_1A_TrustFrameworkBase</PolicyId>
</BasePolicy>
...
</TrustFrameworkPolicy>